8 Ekim 2019—KB4520003 (Yalnızca güvenlikle ilgili güncelleştirme)

Şunlar için geçerlidir: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

İyileştirme ve düzeltmeler


Bu güvenlik güncelleştirmesinde kalite geliştirmeleri bulunmaktadır. Önemli değişiklikler:

  • Genişletilmiş Ana Gizli Anahtar‘ı (EMS) RFC 7627 desteklemeyen istemci veya sunucu bilgisayarlarının bağlantı gecikme sürelerini ve CPU kullanımını artırmasına neden olabilecek güvenlik bülteni CVE-2019-1318‘deki bir sorunu giderir. Bu sorun, özellikle sunucularda EMS‘yi desteklemeyen cihazlardan tam Aktarım Katmanı Güvenliği (TLS) el sıkışmaları gerçekleştirilirken oluşur. EMS desteği, 2015 takvim yılından bu yana desteklenen tüm Windows sürümlerinde kullanılmakta ve 8 Ekim 2019 yüklemesi ile sonraki aylık güncelleştirmeler tarafından artımlı olarak uygulanmaktadır.
  • Windows Kimlik Doğrulaması, Microsoft JET Veri Tabanı Altyapısı, Windows Çekirdeği, Internet Information Services ve Windows Server için güvenlik güncelleştirmeleri.

Giderilen güvenlik açıkları hakkında daha fazla bilgi edinmek için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar


Belirti Geçici Çözüm

8 Ekim 2019 veya sonrasında yayımlanan Windows güncelleştirmeleri, TLS bağlantıları içindeki bilgilere veya verilere yetkisiz erişime izin verebilecek bir saldırıya karşı CVE-2019-1318 tarafından izlenen korumalar sağlar. Bu tür saldırılar, bağlantıyı izinsiz izleme açığı olarak bilinir. Windows, sürdürmek için Genişletilmiş Ana Gizli Anahtar'ı (RFC 7627) desteklemeyen TLS istemcileri ve sunucularına bağlanamayabilir. RFC desteğinin olmaması, aşağıdaki hatalar ya da günlüğe kaydedilmiş etkinliklerin birine veya birkaçına neden olabilir:

  • "İstek durduruldu: SSL/TLS güvenli Kanalı oluşturulamadı"
  • SCHANNEL olayı 36887, açıklamayla Sistem olay günlüğüne kaydedilir: "Uzak bitiş noktasından önemli uyarı alındı. TLS protokolü tanımlı önemli uyarı kodu: 20.​"
Bilgi için bkz. KB4528489.

Bu güncelleştirmeyi indirme


Bu güncelleştirmeyi yüklemeden önce

Ön Koşul:

En son Güncelleştirme Paketini yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

  1. 12 Mart 2019 tarihli hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu'nda arayın. 
  2. En son SHA-2 güncelleştirmesi (KB4474419) 10 Eylül 2019 tarihinde yayımlandı. Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bk. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
  3. En son SSU (KB4516655). Windows Update kullanıyorsanız en son SSU size otomatik olarak sunulur. En son SSU‘nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu‘nda arayın. 

 

Bu güncelleştirmeyi yükleme

Çıkış Kanalı Kullanılabilir Sonraki Adım
Windows Update ve Microsoft Update Hayır Aşağıdaki diğer seçeneklere bakın.
Microsoft Update Kataloğu Var Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS) Var

Ürün ve Sınıflandırmaları aşağıdaki şekilde yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Sınıflandırma: Güvenlik Güncelleştirmeleri

 

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için 4520003 güncelleştirmesi için dosya bilgilerini indirin.